مشکل در ارسال و دریافت ایمیل در Exchange Server

گویا مایکروسافت با برنامه نویس های حرفه ای خداحافظی کرده!!!
امروز از ساعت 3:30 به وقت محلی تهران یا 0:00 به وقت گرینویچ، لاگ های Exchange Server مایکروسافت Timestamp شون 2201010000 شد.

یکی از Categorizer های اکسچینج مربوط به Anti-Malware هست. به دلایلی برنامه نویس عزیزی که مایکروسافت به تیمش اضافه کرده به ذهنش رسیده که ایده خوبی هست که این timestamp ها رو توی یه متغییر از نوع Long نگه داره. از اون طرف هم Microsoft Visual C++ Runtime Environment از استاندارد LLP64 استفاده میکنه در حالی که اکثر سیستم های Unix-based از ILP64 استفاده میکنن. این یعنی که سایز یه متغیر نوع Long حتی توی حالت 64 بیتی هم 32 بیته و وقتی که Signed هست حداکثر میتونه بازه 2147483647 تا 2147483648- رو پوشش بده. حالا ساعت تهران شده 3:30 صبح روز اول سال میلادی 2022 و این یعنی دیگه متغیر نوع Long نمی تونه این timestamp رو توی خودش نگه داره و Anti Malware مایکروسافت با خطا موجه میشه که باعث میشه Exchange Transport Service میل رو Defer و Queue کنه به این امید که در تلاش بعدی Categorizer مشکلش برطرف بشه! که نمیشه!!!

اینم نمونه خطاهایی که دریافت میکنید:

The FIP-FS “Microsoft” Scan Engine failed to load. PID: 7533, Error Code: 0x80004005. Error Description: Can’t convert “2201010005” to long.

Last Error: Message deferred by categorizer agent.

برای اینکه بتونید به ارسال و دریافت ایمیل ادامه بدید، در حال حاضر بایستی Anti-Malware رو غیر فعال کنید. مایکروسافت هم داره سعی میکنه که Patch ارائه بده اما تا به حال که مشکل رو نتونسته برطرف کنه.

به پوشه ای که Exchange Server تون توش نصب شده برید و یه Power Shell رو در حالت Elevated Privilege اجرا کنید (مثلاً با استفاده از کلیک راست و انتخاب Run as administrator) و این اسکریت رو Run کنید:

Disable-AntimalwareScanning.ps1

بسته به لود سرورتون چندین دقیقه طول میکشه تا اسکریپت کارش تموم بشه.

بعدش سرویس Microsoft Exchange Server Transport رو ریستارت کنید.

نکته: اگه مایلید بیشتر راجع به غیرفعال یا bypass کردن Anti-Malware مطالعه کنید، این صفحه از مستندات مایکروسافت رو ببینید.

ما مسئله رو داریم مانیتور میکنیم و به محض ارائه Patch قابل قبولی از سمت مایکروسافت اطلاع رسانی میکنیم و فایل رو در اختیارتون قرار میدیم.

امیدوارم شرکت های بزرگ دقت بیشتری توی محصولاتشون به خرج بدن!

متأسفانه دیگه Exchange Server اون چیزی که در گذشته بود نیست و هر روز داره ما رو مأیوس و مأیوس تر میکنه. ):

پی نوشت:

تیم اکسچنج مایکروسافت توضیحاتی توی سایت شرکت گذاشتن و راه حل رسمی خودشون برای حل مشکل رو توی این صفحه از وب سایت شرکت ارائه دادن. یه اسکریپت هم نوشتن که با اجراش، کارهایی که برای رفع مشکل پیشنهاد دادن به صورت خودکار انجام میشه. من به اسکریپت هم براتون لینک میدم اما یادتون باشه که اگه از قبل پالیسی اجرای پاورشل تون رو روی remotesigned نذاشتید باید با دستور زیر قبلش این کار رو بکنید.

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

Script: https://aka.ms/ResetScanEngineVersion

اجرای اسکریپت ممکنه زمان زیادی ببره، صبور باشید. هر چند میدونم این اواخر خیلی صبور بودید!!!

۴۳ دیدگاه نوشته شده است! می توانید دیدگاه خود را بنویسید

  1. یوسف گفت:

    محمد جان سلام
    بسیار ممنونم از از شما.
    موضوع زمانی قشنگ تر میشه که یه محقق امنیتی از آلمان در سال ۲۰۱۶ این مشکل رو به مایکروسافت گزارش کرده.
    کلا یک روز و قبل از اعلام مایکروسافت قشنگ سر کار بودیم تا مشکل رو متوجه شیم.
    با توجه مشکلات امنیتی بی پایان این میل سرور مخصوصا تو سال اخیر بهتره شرکت هایی با سایز Medium حداقل به میل سرور های دیگه مهاجرت کنن

    • داود گفت:

      سلام
      یوسف جان شما کدوم از میل سرور ها رو پیشنهاد میکنیین؟

      • یوسف گفت:

        دوست عزیز سلام
        ما میل سرور های زیادی معرفی کردیم که به نظرم Kerio Connect جز ساده ترین وامن ترین اوناس.
        Mdaemon و Icewarp هم عالی هستن اما میل سرور ی که ساده و کارآمد باشه بازم به نظرم کریو کانکت هست.

        • Alencar Well گفت:

          Hello friend, but why did you abandon the Kerio Connect update?

          I have been watching the site for many years looking for the new version of Kerio Connect for Linux.

          Please don’t abandon it, this is one of the best email servers around.

          Thanks and greetings from Brazil.

          • محمد گفت:

            You’re right. Kerio Connect is a very good email server but we never abandened it. We’re currently working hard to publish the new version

        • علی گفت:

          سلام و احترام
          انقدر فاصله اکسچنج از بقیه زیاده که اصلا قابل پر کردن و یا گذشت نیست !

    • علی گفت:

      راستش تنها دلیلی که اکسچنج رو خیلییی دوست دارم دیتابیس یکپارچه در سمت سروره.آیا راهکار مشابهی برای Mdaemon وجود داره ؟ فکر کنم سرویس Mail Store رو برای همین ارائه میکنه ولی کرکی ازش در اختیار نیست.

      • یوسف گفت:

        علی جان Mail Storeکرک براش هست.

        • علی گفت:

          ممنون ، خوب دقت نکرده بودم. فکر می کردم محصول خود Alt-N باشه.
          به نظرتون می تونه دیتابیس مرکزی بشه و با خیال راحت اوتلوک ها رو بهش وصل کنیم و بتونیم از کل دیتابیس یکجا بکاپ بگیریرم ؟

  2. M.A.Kh گفت:

    سلام باتشکر بسیار از اطلاع رسانی شما دوستان عزیز دیجی بویی! که همیشه در حال تلاش و بروز بودن اطلاعات خود و دیگران و ارایه بی منت اون هستین ، تشکر

  3. امیر گفت:

    سلام
    تشکر بابت اطلاع رسانیتون
    آیا این مشکل مخصوص تمام نسخه های Exchange Server هست؟
    و چه جایگزین مناسبی پیشنهاد میدید برای مهاجرت؟

    ممنون

    • محمد گفت:

      طبق اعلام مایکروسافت روی نسخه های 2016 و 2019 وجود داره.
      بازخوردی که خود من از دوستان و کسایی که باهاشون در ارتباط هستم، داشتم؛ هم دقیقاً همین بوده و این دو نسخه با مشکل مواجه شده بودن.

  4. حسین گفت:

    سلام چه جالبه من به مشکل خوردم و خیلی اذیت شدم تا فهمیدم از آنتی مالور هست و با غیر فعال سازی اکی شد همه چی الان دیدم شما اینو نوشتین فکر کردم فقط برای من این مشکل بوجود اومده.

  5. منصور گفت:

    سلام محمد جان
    ممنون از اطلاع رسانی. من هم از دیروز تا حالا مشکل یکی دو تا سرور رو با این روش حل کردم. جالبه برای بعضی جاها هنوز مشکل پیش نیومده
    با همه این مشکلات , بعیده بشه جایگزین مناسبی برای اکسچنج پیدا کرد

  6. محمد گفت:

    بالاخره مایکروسافت راهکار خودش رو ارایه کرد
    https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-transport-queues/ba-p/3049447

  7. مسعود جعفری گفت:

    سلام به همه دوستان
    من از سال 2017 این سرویس را غیر فعال کرده بودم و الانم روی اکسپنج 2019 دارم از آنتی اسپم اکسترنال استفاده میکنم و واقعا مشکل خاصی با اکسچنج نداشتم

  8. علی گفت:

    سلام
    ضمن تشکر از اطلاع رسانی
    من که بیچاره شدم از دیروز قبل از ظهر با سرور های اکسچنج درگیر شدم تا ساعت 7 صبح امروز که تونستم راه حلش پیدا کنم !
    لعنتییییییییییییییییییی

  9. mbm گفت:

    سلام
    من این دستور رو زدم
    بهم پیغام داد
    Malware Agent is not installed on the server.

  10. مرتضی گفت:

    سلام
    در خصوص راهکار های جایگزین من هم خواهشی داشتم که ممنون میشم محصولات جایگزین رو معرفی کنید.

    • پرهام گفت:

      درود،

      می توانید Alt-N MDaemon استفاده کنید.

      • مسعود جعفری گفت:

        به نظر من اکسچنج جایگزین نداره (صد حیف که نداره باید بسوزیم و بسازیم)
        امکاناتی که اکسچنج ارائه میکنه تو هیچ میل سروری به این کاملی نیست.

      • علی گفت:

        انقدر فاصله اکسچنج از بقیه زیاده که اصلا قابل پر کردن و یا گذشت نیست !

        • یوسف گفت:

          دوست عزیز سلام
          نظر شما کاملاً قابل احترامه و من خودمم موافق نظر شما هستم.
          اما به نظرم شرکت هایی با سایز تا Medium میتونن انتخاب های بهتری داشته باشن.
          من از نسخه 2007 با این میل سرور کار میکنم.
          الان Mailenable و Kerio Connect و Mdaemon رو هم تو سرویس دارم.

  11. محمد گفت:

    سلام،
    میل سرور که تو سایت زیاد گذاشتن. من سطح کارم خیلی کوچیکه و نمیدونم آیا نیاز شما رو هم حل میکنه یا نه ولی میل سرور لینوکس خیلی کم دردسر تر از ویندوزه. حالا چه ماکروسافت سولوشن و چه ترد پارتی.

  12. Alireza گفت:

    سلام
    روی Exchange 2019 Cu 11 من مشکلی نداشتم

    • یوسف گفت:

      دوست عزیز سلام
      دوستانی که Edge داشتن به مشکل برخورد نکردن.
      من خودم سه جا با CU11 و بروز داشتم که به مشکل برخورد کرده بود.

  13. Rahimi گفت:

    درود،
    ممنون از وبسایت خوب دیجی بوی. سوالی از دوستان داشتم آیا اموزش خوبی در مورد نصب و کانفیگ میل سرور ایکسچنج هست؟
    و آیا کسی اینجا کسی هست که هم وقت داشته باشه هم با هزینه بتونه آموزش بده؟
    تمام ابزار مورد نیاز آماده هست.
    من ایران نیستم و فقط به صورت ریموت و تلفنی قابل انجامه.
    سپاس

  14. adil گفت:

    hello digiboy , thanks a lot for your efforts , can you please upload the new version of adobe connect , because the version 10 did not support html5 . thanks

  15. علیرضا م گفت:

    با سلام و دست مریزاد
    فقط در صورت امکان اگر وقت و زمان مناسب در اختیار داشتید یه پست اموزشی راجع به اسپم نشدن ایمیل های اکسچنج بزارید من خودم بعد از سرچ به نکات زیر رسیدم

    1- همخوانی نام دومین داخلی با دومین خارجی
    2- استفاده از اس اس ال ولید
    3- زدن رکود های mx , spf , dmarc
    4- ساین کردن رکورد dkim
    5- اضافه کردن رکورد smtp
    6- استفاده از گزارش های سایت های اسپم تست و mxtoolbox برای پیدا کردن مشکل

  16. مصطفی گفت:

    از آفیس 365 سازمانی استفاده کردید؟ پیشنهاد میکنید کلا اکسچنج رو ببریم رو سرورای مایکروسافت؟ شرکتمون مشکلی با هزینه هاش نداره

    • یوسف گفت:

      دوست عزیز سلام
      من برای یک شرکت کوچیک ازش استفاده میکنم.
      اگر مشکلی با هزینه های اون ندارید کاملا بدون دردسر هست.

دیدگاه خود را به ما بگویید.